Recherche par mot-clé
Trainline Business Authentification Unique (SSO) avec OpenID Connect
L' Authentification Unique(SSO) permet à vos employés de se connecter à Trainline Business en utilisant les identifiants de leur fournisseur d’identité existant, rendant ainsi la connexion fluide et sécurisée. Pour activer le SSO, vous devez être sur notre plan Entreprise – vous pouvez en faire la demande ici.
Qu'est-ce que le SSO ?
L' Authentification Unique (SSO) permet aux utilisateurs de s'authentifier avec les mêmes identifiants et d'accéder à plusieurs applications sans avoir à mémoriser plusieurs noms d'utilisateur et mots de passe. En utilisant OpenID Connect, le SSO s’intègre aux fournisseurs d’identité (IdP) tels que Microsoft Azure Active Directory/Microsoft Entra ID.
Avantages du SSO
- Sécurité améliorée : L’authentification centralisée réduit les risques liés aux mots de passe faibles.
- Meilleure expérience utilisateur : Une seule connexion permet d’accéder à plusieurs plateformes, y compris Trainline Business.
- Simplification pour les administrateurs : Moins de demandes de réinitialisation de mot de passe et une gestion plus efficace des utilisateurs, notamment lorsqu’un employé quitte l’entreprise.
Quels types de SSO sont pris en charge par Trainline Business ?
Nous prenons en charge le SSO via tout fournisseur compatible avec le protocole OpenID Connect (OIDC), y compris (mais sans s’y limiter) :
- Microsoft Entra ID (Microsoft Azure Active Directory)
- Okta
- Ping Identity (PingFederate)
- OneLogin
- Keycloak
- Google Identity Platform
- Autres fournisseurs – si vous utilisez un autre fournisseur compatible avec OpenID Connect, veuillez le préciser dans votre demande, et nous vous recontacterons.
Configuration du SSO avec Trainline Business
Conditions préalables
Avant de commencer, assurez-vous que :
- Vous disposez de droits administrateur sur votre compte fournisseur d’identité.
- Votre entreprise est inscrite sur notre plan Entreprise avec le SSO activé.
- Vous avez défini la méthode d’invitation des utilisateurs sur notre plateforme (voir la section "Invitation des utilisateurs au SSO" ci-dessous).
Comment configurer le SSO
Veuillez remplir ce formulairepour demander l’activation du SSO. Vous devrez fournir :- Le fournisseur que vous utilisez (ex. : Microsoft Entra ID)
- Les domaines e-mail à prendre en charge pour chaque identifiant d’entreprise (ex. : example.com et example.fr)
- Le nombre d’employés qui utiliseront Trainline Business
- Si vous souhaitez demander une invitation groupée de vos employés
Nous pourrions également demander l’accès à un environnement de test ainsi qu’un utilisateur test si disponible. Cela nous permet d’accélérer le processus de configuration et d’effectuer des tests approfondis avant le déploiement.
Invitation des utilisateurs au SSO
Nous ne permettons pas l'ajout automatique des utilisateurs via un système externe (Provisioning ou SCIM). Chaque utilisateur doit être invité manuellement sur la plateforme.
Nous recommandons d’utiliser notre fonctionnalité de lien de partage : envoyez ce lien à vos employés afin qu’ils puissent s’inscrire automatiquement à la plateforme, réduisant ainsi le travail administratif.
Besoin d’inviter plusieurs employés à la fois ? Mentionnez dans votre demande que vous souhaitez utiliser l’invitation groupée. Il vous suffira de nous envoyer un fichier CSV contenant les informations des employés, et nous nous chargerons du reste.
FAQs
- Puis-je utiliser SAML ?
Non, nous ne prenons en charge que les fournisseurs compatibles avec OpenID Connect. Veuillez remplir le formulaire pour vérifier la compatibilité de votre fournisseur. - Que se passe-t-il avec les comptes employés existants ?
Les comptes existants peuvent être associés au SSO lors de leur première connexion. - Comment modifier ou désactiver le SSO ?
Contactez notre équipe ici pour toute mise à jour ou désactivation de la configuration SSO. - Quel est le délai de mise en place du SSO ?
Nous visons une activation dans un délai de 10 jours ouvrés après réception de votre demande, sous réserve que toutes les informations requises soient fournies rapidement et qu’une plateforme de test soit disponible. - Une fois le SSO activé, peut-on toujours se connecter autrement ?
Non, une fois le SSO activé pour un compte business, les utilisateurs ne pourront se connecter qu’en utilisant le SSO. - Un employé a changé de département, comment mettre à jour ses accès ?
Il faut d’abord le supprimer du compte Trainline Business de l’ancien département, puis l’ajouter au nouveau. - Trainline Business prend-il en charge le Provisioning ou SCIM ?
Non, nous ne prenons pas en charge SCIM ni l’approvisionnement automatique. Chaque utilisateur doit être invité manuellement via un lien de partage ou un e-mail individuel. - Comment bloquer l’accès d’un employé qui quitte l’entreprise ?
Si un utilisateur est désactivé dans votre système d’authentification SSO, il ne pourra plus se connecter à Trainline Business.
À noter : Si votre entreprise utilisait Trainline Business avant d’activer le SSO, les anciens utilisateurs avec un accès e-mail/mot de passe devront être supprimés manuellement par un administrateur via la gestion des employés.
En mettant en place le SSO, votre entreprise offre à ses utilisateurs une expérience de connexion sécurisée et simplifiée.
Cette réponse a-t-elle été utile ? Oui Non
Envoyer vos commentaires
